Fortinetã€FortiSandboxã¨FortiAuthenticatorã®é‡å¤§ãªRCE脆弱性ã«ã¤ã„ã¦è¦å‘Šï¼ˆCVE-2026-44277ã€CVE-2026-26083) | Codebook|Security News
Fortinetã€FortiSandboxã¨FortiAuthenticatorã®é‡å¤§ãªRCE脆弱性ã«ã¤ã„ã¦è¦å‘Šï¼ˆCVE-2026-44277ã€CVE-2026-26083) BleepingComputer – May 12, 2026 Fortinetã¯12æ—¥ã€FortiAuthenticatorã¨FortiSandboxã«å˜åœ¨ã™ã‚‹é‡å¤§ãªè„†å¼±æ€§2件ã«ã¤ã„ã¦ã‚»ã‚ュリティアップデートをリリースã—ãŸã€‚ 1件目ã®è„†å¼±æ€§ï¼ˆCVE-2026-44277)ã¯ã€ID・アクセス管ç†ï¼ˆIAM)ソリューションã®FortiAuthenticatorã«å½±éŸ¿ã‚’与ãˆã‚‹ã‚‚ã®ã€‚ãƒãƒ¼ã‚¸ãƒ§ãƒ³6.5.7ã€6.6.9ã€ãŠã‚ˆã³8.0.3ã§ä¿®æ£ã•ã‚Œã¦ãŠã‚Šã€ã‚¢ãƒ‰ãƒã‚¤ã‚¶ãƒªã«ã¯ã€ŒFortiAuthenticatorã«ãŠã‘ã‚‹ä¸é©åˆ‡ãªã‚¢ã‚¯ã‚»ã‚¹åˆ¶å¾¡ã®è„†å¼±æ€§ï¼ˆCWE-284)ã«ã‚ˆã‚Šã€èªè¨¼ã•ã‚Œã¦ã„ãªã„攻撃者ãŒç´°å·¥ã•ã‚ŒãŸãƒªã‚¯ã‚¨ã‚¹ãƒˆã‚’介ã—ã¦ä¸æ£ãªã‚³ãƒ¼
NIST Updates NVD Operations to Address Record CVE Growth
NIST is changing the way it handles cybersecurity vulnerabilities and exposures, or CVEs, listed in its National Vulnerability Database (NVD). In the past, NIST’s NVD program aimed to analyze all CVEs to add details — such as severity scores and product lists — that help cybersecurity professionals prioritize and mitigate vulnerabilities. Going forward, NIST will add details, or “enrich,†those CV
アンソãƒãƒ”ックã®ï¼¡Iï½¢Mythosï½£ç™»å ´ã€ç±³ãŒã‚½ãƒ•ãƒˆæ¬ 陥ã®å…¨ä»¶åˆ†æžã‚’æ–念 検知ãŒæ€¥å¢— - 日本経済新èž
米政府機関ãŒä¸–ç•Œã®ä¸»è¦ã‚½ãƒ•ãƒˆã‚¦ã‚¨ã‚¢ã«é–¢ã™ã‚‹è„†å¼±æ€§ã‚’ã™ã¹ã¦åˆ†æžã—ã€è©•ä¾¡ã™ã‚‹ã®ã‚’å–ã‚Šã‚„ã‚ãŸã€‚米新興アンソãƒãƒ”ックã®ã€ŒMythos(ミュトス)ã€ã¨ã„ã£ãŸé«˜åº¦ãªäººå·¥çŸ¥èƒ½ï¼ˆAI)ã®ç™»å ´ã§ã€æ€¥å¢—ã™ã‚‹è„†å¼±æ€§ã®æ¤œçŸ¥ã«åˆ†æžãŒè¿½ã„ã¤ã‹ãªã„実態をåæ˜ ã—ãŸã€‚脆弱性ã®åˆ†æžã‚„評価を手掛ã‘ã‚‹ç±³å›½ç«‹æ¨™æº–æŠ€è¡“ç ”ç©¶æ‰€ï¼ˆNIST)ãŒã€è„†å¼±æ€§ã«é–¢ã™ã‚‹åˆ†æžã«ã¤ã„ã¦ã€ç·Šæ€¥æ€§ãŒé«˜ã„案件ã«é™å®šã™ã‚‹æ–¹é‡ã‚’示ã—ãŸã€‚世界ã®ä¼æ¥ã‚„ç ”ç©¶è€…ã‹ã‚‰å ±å‘Šã‚’å—
NEC「Atermã€ã‚·ãƒªãƒ¼ã‚ºã«è¤‡æ•°ã®è„†å¼±æ€§ã€€ã‚¢ãƒƒãƒ—デートã¾ãŸã¯è²·ã„æ›ãˆã‚’推奨
Japan Vulnerability Notes(JVN)ã¯4月3æ—¥ã€æ—¥æœ¬é›»æ°—(NEC)製ã®è¤‡æ•°ã®Wi-Fiルーターã«é–¢ã™ã‚‹è„†å¼±æ€§æƒ…å ±ã‚’å…¬é–‹ã—ãŸã€‚ 脆弱性ã®æ¦‚è¦ã¨æƒ³å®šã•ã‚Œã‚‹å½±éŸ¿ã¯ã€ãã‚Œãžã‚Œä»¥ä¸‹ã®ã¨ãŠã‚Šã€‚ â—脆弱性ã®æ¦‚è¦ ãƒ»æ¨©é™ãƒã‚§ãƒƒã‚¯ã®æ¬ 如(CVE-2026-4309) ・パストラãƒãƒ¼ã‚µãƒ«ï¼ˆCVE-2026-4619) ・OSコマンドインジェクション(CVE-2026-4620ï¼CVE-2026-4622) ・セã‚ュリティ上å•é¡Œã®ã‚ã‚‹éš ã—機能(CVE-2026-4621) â—想定ã•ã‚Œã‚‹å½±éŸ¿ï¼ˆä¸€ä¾‹ï¼‰ ・装置固有ã®æƒ…å ±ã‚’å–å¾—ã•ã‚Œã€çµæžœã¨ã—ã¦è¨å®šã‚’変更ã•ã‚Œã‚‹ï¼ˆCVE-2026-4309) ・任æ„ã®ãƒ•ã‚¡ã‚¤ãƒ«ã‚’上書ãã•ã‚Œã‚‹ï¼ˆCVE-2026-4619) ・任æ„ã®OSコマンドを実行ã•ã‚Œã‚‹ï¼ˆCVE-2026-4620ï¼CVE-2026-4622) ・telnetサービスを有効化ã•ã‚Œã‚‹ï¼ˆCVE-2026
Active Directoryã€ã¾ãŸè¦‹ã¤ã‹ã£ãŸè„†å¼±æ€§ã¨èªè¨¼å•é¡Œã€å¯¾ç–ã¯ï¼Ÿ
Active Directoryã€ã¾ãŸè¦‹ã¤ã‹ã£ãŸè„†å¼±æ€§ã¨èªè¨¼å•é¡Œã€å¯¾ç–ã¯ï¼Ÿï¼šMicrosoft Azure最新機能フォãƒãƒ¼ã‚¢ãƒƒãƒ—(227) Microsoftã®ã€ŒActive Directoryã€ã«é–¢ã—ã¦ã€å†åº¦æ–°ãŸãªè¤‡æ•°ãƒ•ã‚§ãƒ¼ã‚ºã‚’æŒã¤è„†å¼±æ€§å¯¾ç–ãŒè¦‹ã¤ã‹ã‚Šã¾ã—ãŸã€‚ã“ã“ã§ã‚»ã‚ュリティ強化を一気ã«é€²ã‚ã‚‹ã¨ã€æƒ…å ±ã‚·ã‚¹ãƒ†ãƒ ã®åˆ©ç”¨ä¸å¯ã¨ã„ã£ãŸéšœå®³ã«ã¤ãªãŒã‚‹æã‚ŒãŒã‚ã‚Šã¾ã™ã€‚ Microsoft Azure最新機能フォãƒãƒ¼ã‚¢ãƒƒãƒ— Active Directoryã§å†åº¦è¦‹ã¤ã‹ã£ãŸæ–°ãŸãªè„†å¼±æ€§ã¨èªè¨¼ã®å•é¡Œã¨ã¯ 以å‰ã€Microsoftã®ã€ŒActive Directoryã€ã«é–¢ã™ã‚‹è„†å¼±ï¼ˆãœã„ã˜ã‚ƒã)性ã¨èªè¨¼ã®å•é¡Œã«é–¢ã—ã¦ã€ã€Œè¤‡æ•°ãƒ•ã‚§ãƒ¼ã‚ºã§æˆã‚Šç«‹ã¤ã€ŒActive Directoryã®è„†å¼±æ€§å¯¾ç–ã€ã¨ã¯â€•â€•ãã®æ„図ã¯ï¼Ÿã€€è©³ç´°ã¯ï¼Ÿã€ã€Œæ–°ãŸã«è¦‹ã¤ã‹ã£ãŸActive Directoryã®è„†å¼±æ€§å¯¾ç–ã¨èªè¨¼å•é¡Œã€ãã®å¯¾å‡¦æ–¹æ³•ã¯
ã€ã‚»ã‚ュリティ ニュース】ウェブサーãƒã€ŒNGINXã€ã®TLSプãƒã‚シ利用時ã«å¿œç”改ã–ã‚“ã®ãŠãれ(1ページ目 / å…¨1ページ):Security NEXT
ウェブサーãƒã€ŒNGINXã€ã«ãŠã„ã¦ä¸é–“者攻撃ã«ã‚ˆã‚Šå¿œç”ãŒæ”¹ã–ã‚“ã•ã‚Œã‚‹ãŠãã‚ŒãŒã‚る脆弱性ãŒåˆ¤æ˜Žã—ãŸã€‚商用版ã€ã‚ªãƒ¼ãƒ—ンソース版ã®ã„ãšã‚Œã‚‚影響をå—ã‘る。 TLSã§ä¿è·ã•ã‚ŒãŸä¸Šæµã‚µãƒ¼ãƒã¸ãƒ—ãƒã‚ã‚·ã‚’è¨å®šã—ãŸå ´åˆã«ã€ä¸é–“者攻撃(MITM攻撃)ã§å¿œç”ã¸å¹³æ–‡ãƒ‡ãƒ¼ã‚¿ã‚’注入ã•ã‚Œã‚‹ãŠãã‚ŒãŒã‚る脆弱性「CVE-2026-1642ã€ãŒç¢ºèªã•ã‚ŒãŸã€‚ ä¿¡é ¼ã•ã‚ŒãŸãƒ‡ãƒ¼ã‚¿ã¨ä¿¡é ¼ã•ã‚Œã¦ã„ãªã„外部データをé©åˆ‡ã«åŒºåˆ¥ã›ãšå—ã‘入れã¦ã—ã¾ã†ã“ã¨ã«èµ·å› 。改ã–ã‚“ã•ã‚ŒãŸãƒ‡ãƒ¼ã‚¿ãŒãã®ã¾ã¾ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆã¸é€ä¿¡ã•ã‚Œã‚‹ãŠãã‚ŒãŒã‚る。 共通脆弱性評価システム「CVSSv4.0ã€ã®ãƒ™ãƒ¼ã‚¹ã‚¹ã‚³ã‚¢ã¯ã€Œ8.2ã€ã€é‡è¦åº¦ã¯4段階ä¸ã€ä¸Šã‹ã‚‰2番目ã«ã‚ãŸã‚‹ã€Œé«˜ï¼ˆHigh)ã€ã¨ãƒ¬ãƒ¼ãƒ†ã‚£ãƒ³ã‚°ã•ã‚Œã¦ã„る。「CVSSv3.1ã€ã§ã¯ãƒ™ãƒ¼ã‚¹ã‚¹ã‚³ã‚¢ãŒã€Œ5.9ã€ã€é‡è¦åº¦ã¯ã€Œä¸ï¼ˆMedium)ã€ã¨ã•ã‚Œã‚‹ã€‚ F5ã§ã¯ã€åŒè„†å¼±æ€§ã¸å¯¾å‡¦ã—ãŸã€ŒNGINX Open Source 1.29.
CVEã¨ä½•ãŒé•ã†ï¼Ÿã€€ç„¡å„Ÿã§åˆ©ç”¨ã§ãる新時代ã®è„†å¼±æ€§å…±æœ‰ãƒ¢ãƒ‡ãƒ«ãŒç™»å ´
GCVE initiativeã¯2026å¹´1月7日(ç¾åœ°æ™‚間)ã€æ–°ãŸãªå…¬é–‹è„†å¼±ï¼ˆãœã„ã˜ã‚ƒã)性助言データベース「db.gcve.euã€ã®å…¬é–‹ã‚’発表ã—ãŸã€‚ ã“ã®åŸºç›¤ã¯èª°ã§ã‚‚ç„¡å„Ÿã§åˆ©ç”¨ã§ãã€ä¸–ç•Œä¸ã§å…¬é–‹ã•ã‚Œã¦ã„ã‚‹è„†å¼±æ€§æƒ…å ±ã‚’çµ±åˆçš„ã«å‚ç…§ã§ãã‚‹å ´ã‚’æä¾›ã™ã‚‹ã€‚米国ã®è„†å¼±æ€§æƒ…å ±ãƒ‡ãƒ¼ã‚¿ãƒ™ãƒ¼ã‚¹ï¼ˆCVE)ã«å¼·ãä¾å˜ã™ã‚‹ä½“制ã®ç·©å’Œã‚„ã€ã‚»ã‚ュリティ対応ã«æºã‚ã‚‹çµ„ç¹”ã‚„ç ”ç©¶è€…ãŒæƒ…å ±ã‚’è¦‹å¤±ã‚ãšã«å…¨ä½“åƒã‚’把æ¡ã—ã‚„ã™ãã™ã‚‹ç‹™ã„ãŒã‚る。 CVEã¨ä½•ãŒé•ã†ï¼Ÿã€€ç„¡å„Ÿã§åˆ©ç”¨ã§ãる新時代ã®è„†å¼±æ€§å…±æœ‰ãƒ¢ãƒ‡ãƒ« db.gcve.euã¯25以上ã®å…¬é–‹æƒ…å ±æºã‹ã‚‰è„†å¼±æ€§åŠ©è¨€ã‚’åŽé›†ã—ã€è˜åˆ¥åや内容を整ç†ã—ãŸå½¢ã§æ示ã™ã‚‹ã€‚GCVEã«åŸºã¥ã番å·ä»˜ä¸Žä¸»ä½“ãŒç™ºè¡Œã™ã‚‹æƒ…å ±ã‚‚è‡ªç„¶ã«å–ã‚Šè¾¼ã¾ã‚Œã¦ãŠã‚Šã€æ¤œç´¢ã‚„分æžã«é©ã—ãŸæ§‹é€ 化データã¨ã—ã¦æ‰±ãˆã‚‹ç‚¹ãŒç‰¹å¾´ã 。分散ã—ã¦å˜åœ¨ã—ã¦ã„ãŸæƒ…å ±ã‚’ä¿¯çž°ã§ãã€çŠ¶æ³ç†è§£ã®è² 担軽減ã«ã¤ãªãŒã‚‹ã€‚ 基盤技術ã«ã¯ã€ã‚ªãƒ¼ãƒ—ンソースã®ã€Œvu
Fortinet製å“ã«ãŠã‘ã‚‹èªè¨¼å›žé¿ã®è„†å¼±æ€§ã«ã¤ã„ã¦ï¼ˆCVE-2025-59718ç‰ï¼‰ | æƒ…å ±ã‚»ã‚ュリティ | IPA 独立行政法人 æƒ…å ±å‡¦ç†æŽ¨é€²æ©Ÿæ§‹
注釈:追記ã™ã¹ãæƒ…å ±ãŒã‚ã‚‹å ´åˆã«ã¯ã€ãã®éƒ½åº¦ã“ã®ãƒšãƒ¼ã‚¸ã‚’æ›´æ–°ã™ã‚‹äºˆå®šã§ã™ã€‚ æ¦‚è¦ Fortinet社ãŒæä¾›ã™ã‚‹FortiOSã€FortiWebã€FortiProxyã€FortiSwitchManagerã€ãŠã‚ˆã³FortiWebã«é–¢ã™ã‚‹è„†å¼±æ€§æƒ…å ±ãŒå…¬é–‹ã•ã‚Œã¾ã—ãŸã€‚ ã“れらã®è£½å“ã«ãŠã„ã¦ã€ãƒ‡ã‚¸ã‚¿ãƒ«ç½²åã®ä¸é©åˆ‡ãªæ¤œè¨¼ã®è„†å¼±æ€§ï¼ˆCVE-2025-59718ã€CVE-2025-59719)ãŒç¢ºèªã•ã‚Œã¦ã„ã¾ã™ã€‚ 本脆弱性を悪用ã•ã‚ŒãŸå ´åˆã€èªè¨¼ã•ã‚Œã¦ã„ãªã„é éš”ã®ç¬¬ä¸‰è€…ã«ã‚ˆã£ã¦ã€èªè¨¼ã‚’回é¿ã•ã‚Œã‚‹å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚ ã“れらã®è„†å¼±æ€§ã«é–¢ã™ã‚‹è£½å“開発者ã«ã‚ˆã‚‹CVSS評価ã«ãŠã„ã¦ã€æ”»æ’ƒã‚³ãƒ¼ãƒ‰ãŒå˜åœ¨ã—ã¦ã„ã‚‹ã¨ã®è©•ä¾¡ãŒã•ã‚Œã¦ã„ã¾ã™ã€‚ 今後被害ãŒæ‹¡å¤§ã™ã‚‹æã‚ŒãŒã‚ã‚‹ãŸã‚ã€è£½å“開発者ãŒå…¬è¡¨ã—ã¦ã„ã‚‹æ‰‹é †ã«å¾“ã„ã€ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã‚¢ãƒƒãƒ—ã—ã¦ãã ã•ã„。 影響をå—ã‘るシステムFortiOS 7.6.0 ã‹ã‚‰ 7.6.3 FortiOS
JVNDB-2025-009354 - JVN iPedia - 脆弱性対ç–æƒ…å ±ãƒ‡ãƒ¼ã‚¿ãƒ™ãƒ¼ã‚¹
マイクãƒã‚½ãƒ•ãƒˆã® Microsoft Windows 10ã€Windows 11ã€Windows Server ã«ã¯ã€Windows SMB クライアントã«ä¸å‚™ãŒã‚ã‚‹ãŸã‚ã€æ¨©é™ã‚’æ˜‡æ ¼ã•ã‚Œã‚‹è„†å¼±æ€§ãŒå˜åœ¨ã—ã¾ã™ã€‚ CVSS v3 ã«ã‚ˆã‚‹æ·±åˆ»åº¦ 基本値: 8.8 (é‡è¦) [ãã®ä»–] 攻撃元区分: ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ 攻撃æ¡ä»¶ã®è¤‡é›‘ã•: 低 攻撃ã«å¿…è¦ãªç‰¹æ¨©ãƒ¬ãƒ™ãƒ«: 低 利用者ã®é–¢ä¸Ž: ä¸è¦ 影響ã®æƒ³å®šç¯„囲: 変更ãªã— 機密性ã¸ã®å½±éŸ¿(C): 高 完全性ã¸ã®å½±éŸ¿(I): 高 å¯ç”¨æ€§ã¸ã®å½±éŸ¿(A): 高 マイクãƒã‚½ãƒ•ãƒˆ Microsoft Windows 10 for 32-bit Systems Microsoft Windows 10 for x64-based Systems Microsoft Windows 10 Version 1607 for 32-bit Systems Microsof
Node.js — Tuesday, January 13, 2026 Security Releases
Commercial support for versions past the Maintenance LTS phase is available through our OpenJS Ecosystem Sustainability Program partners Security releases available Updates are now available for the 25.x, 24.x, 22.x, and 20.x Node.js release lines to address: 3 high severity issues. 4 medium severity issues. 1 low severity issue. This security release includes the following dependency updates to a
ã€ã‚»ã‚ュリティ ニュース】「IBM API Connectã€ã«èªè¨¼å›žé¿ã®è„†å¼±æ€§ - 暫定修æ£ã‚’æ供(1ページ目 / å…¨1ページ):Security NEXT
IBMãŒæä¾›ã™ã‚‹API管ç†ãƒ—ラットフォーム「IBM API Connectã€ã«æ·±åˆ»ãªè„†å¼±æ€§ãŒåˆ¤æ˜Žã—ãŸã€‚暫定的ãªä¿®æ£ãƒ—ãƒã‚°ãƒ©ãƒ ãŒæä¾›ã•ã‚Œã¦ã„る。 åŒç¤¾ã¯ã€ç¾åœ°æ™‚é–“2025å¹´12月17æ—¥ã«ã‚»ã‚ュリティアドãƒã‚¤ã‚¶ãƒªã‚’公開ã—ã€Linuxå‘ã‘ã«æä¾›ã•ã‚Œã¦ã„る「IBM API Connectã€ã«ç¢ºèªã•ã‚ŒãŸèªè¨¼å›žé¿ã®è„†å¼±æ€§ã€ŒCVE-2025-13915ã€ã«ã¤ã„ã¦æ˜Žã‚‰ã‹ã«ã—ãŸã€‚ 脆弱性を悪用ã™ã‚‹ã¨ã€èªè¨¼ã‚’å¿…è¦ã¨ã™ã‚‹ã“ã¨ãªãリモートã‹ã‚‰ã®ã‚¢ã‚¯ã‚»ã‚¹ãŒå¯èƒ½ã¨ãªã‚‹ã€‚内部テストã«ã‚ˆã‚ŠåŒè„†å¼±æ€§ã‚’発見ã—ãŸã¨ã„ã†ã€‚ 共通脆弱性評価システム「CVSSv3.1ã€ã®ãƒ™ãƒ¼ã‚¹ã‚¹ã‚³ã‚¢ã¯ã€Œ9.8ã€ã€é‡è¦åº¦ã¯4段階ä¸ã‚‚ã£ã¨ã‚‚高ã„「クリティカル(Critical)ã€ã¨ãƒ¬ãƒ¼ãƒ†ã‚£ãƒ³ã‚°ã•ã‚Œã¦ã„る。 「IBM API Connect 10.0.11ã€ãŠã‚ˆã³ã€ŒåŒ10.0.8.0ã€ã‹ã‚‰ã€ŒåŒ10.0.8.5ã€ã¾ã§ãŒåŒè„†å¼±æ€§ã®å½±éŸ¿ã‚’å—ã‘る。 åŒç¤¾ã§ã¯å„ブ
2025-12-30ã®JS: Next.js 16.1ã€Vue 3.6.0 beta 1ã€CSS Wrapped 2025
JSer.info #759 - Next.js 16.1ãŒãƒªãƒªãƒ¼ã‚¹ã•ã‚Œã¾ã—ãŸã€‚ Next.js 16.1 | Next.js Turbopackã®File System CacheãŒnext devã§ã‚‚利用ã§ãるよã†ã«ãªã‚Šã€é–‹ç™ºã‚µãƒ¼ãƒãƒ¼å†èµ·å‹•æ™‚ã®ã‚³ãƒ³ãƒ‘イル時間ãŒçŸç¸®ã•ã‚Œã¦ã„ã¾ã™ã€‚ã¾ãŸã€Node.jsデãƒãƒƒã‚¬ãƒ¼ã‚’ç°¡å˜ã«æœ‰åŠ¹åŒ–ã§ãã‚‹next dev --inspectコマンドやã€ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã‚¢ãƒƒãƒ—グレードを補助ã™ã‚‹next upgradeコマンドãŒè¿½åŠ ã•ã‚Œã¦ã„ã¾ã™ã€‚実験的機能ã¨ã—ã¦Bundle AnalyzerãŒè¿½åŠ ã•ã‚Œã¦ã„ã¾ã™ã€‚ Vue 3.6.0 beta 1ãŒãƒªãƒªãƒ¼ã‚¹ã•ã‚Œã¾ã—ãŸã€‚ Release v3.6.0-beta.1 · vuejs/core Vapor ModeãŒãƒ™ãƒ¼ã‚¿ç‰ˆã¨ã—ã¦è¿½åŠ ã•ã‚Œã¦ã„ã¾ã™ã€‚Vapor Modeã¯ä»®æƒ³DOMを使ã‚ãªã„コンパイル戦略ã§ã€ãƒãƒ³ãƒ‰ãƒ«ã‚µã‚¤ã‚ºå‰Šæ¸›ã¨ãƒ‘フォ
「React2Shellã€ï¼ˆCVE-2025-55182)ã®æ”»æ’ƒè¦³æ¸¬ã¨æ„ŸæŸ“ã™ã‚‹ãƒžãƒ«ã‚¦ã‚§ã‚¢ã‚’è§£æž | 技術者ブãƒã‚° | 三井物産セã‚ãƒ¥ã‚¢ãƒ‡ã‚£ãƒ¬ã‚¯ã‚·ãƒ§ãƒ³æ ªå¼ä¼šç¤¾
自己紹介 皆様ã€ã¯ã˜ã‚ã¾ã—ã¦ã€‚2025å¹´11月ã«MBSDã«å…¥ç¤¾ã—ãŸæµ¦ç”°ã¨ç”³ã—ã¾ã™ã€‚ ã“ã®åº¦ã€ãƒ©ãƒ³ã‚µãƒ ウェアã®ãƒžãƒ³ã‚¹ãƒªãƒ¼ãƒ¬ãƒãƒ¼ãƒˆã‚„ランサムウェアマップ「変é·å›³ã€(知ã£ã¦ã„る人ã¯çŸ¥ã£ã¦ã„ã‚‹ã€ä¾‹ã®ã‚¯ãƒªã‚¢ãƒ•ã‚¡ã‚¤ãƒ«ã«ãªã£ã¦ã„ãŸã‚Šã™ã‚‹ã‚„ã¤ï¼‰ã‚’発刊ã—ã¦ã„ã‚‹ã“ã¨ã§ãŠé¦´æŸ“ã¿ã®ã€Cyber Intelligence Group(通称CIGãƒãƒ¼ãƒ )ã«å‚åŠ ã—ã€ãƒªã‚µãƒ¼ãƒãƒ£ãƒ¼ã¨ã—ã¦æ´»å‹•ã•ã›ã¦ã„ãŸã ãã“ã¨ã«ãªã‚Šã¾ã—ãŸã€‚ ã¾ãŸã€CIGã¯ã€Œãƒžãƒ«ã‚¦ã‚¨ã‚¢ã®æ•™ç§‘書ã€ã§çŸ¥ã‚‰ã‚Œã‚‹å‰å·ã•ã‚“ãŒçŽ‡ã„ã‚‹ãƒãƒ¼ãƒ ã§ã‚‚ã‚ã‚Šã¾ã™ã€‚ ç§ã¯ã€å‰è·ã§ã¯å®˜å…¬åºã§çŠ¯ç½ªæœæŸ»ã«é–¢ã‚ã£ã¦ãŠã‚Šã€ä¸»ã«ã‚µã‚¤ãƒãƒ¼çŠ¯ç½ªã®èª¿æŸ»ç ”究やデジタルフォレンジックを行ã£ã¦ã„ã¾ã—ãŸã€‚ ã•ã‚‰ã«ãã®å‰ã¯ãƒ—ãƒã‚°ãƒ©ãƒžãƒ¼ã¨ã—ã¦é–‹ç™ºã«æºã‚ã£ã¦ãã¾ã—ãŸãŒã€ã‚³ãƒ¼ãƒ‰ã‚’書ãã“ã¨ãŒå¥½ãã§ã€ä»Šã§ã‚‚手を動ã‹ã—ã¦ã„る時間ãŒã„ã¡ã°ã‚“è½ã¡ç€ãã¾ã™ã€‚ ã‚»ã‚ュリティ関連ã§ã¯ã€æ—¥ã€…ã‚„ã£ã¦ãã‚‹æ”»æ’ƒæƒ…å ±ã®åŽé›†åˆ†æžã‚„ã€ãƒžãƒ«ã‚¦ã‚§ã‚¢è§£
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
https://x.com/IntCyberDigest/status/2055033812837335380
https://www.kiteworks.com/ja/cybersecurity-risk-management/data-layer-security-nvd-mythos-2/
Hackers Leveraging Multiple AI Services to Compromise 600+ FortiGate Devices
https://x.com/yousukezan/status/2025344064955302256
「メモ帳ã€ã®ä»»æ„コード実行ã®è„†å¼±æ€§ã¯AIã§ã¯ãªãMarkdown機能ã«èµ·å› ~ZDIãŒè§£èª¬ï¼å¯¾ç–版ã¸ã®æ›´æ–°ã‚’
https://x.com/yousukezan/status/2014102379969577292
https://x.com/__kokumoto/status/2005841184233599112
{{#tags}}- {{label}}
{{/tags}}